Технология и уязвимость информационной системы

.

По мере того как информационные системы все больше зависят от распределенных сред, они становятся более уязвимыми. Деловое сообщество прекрасно осведомлено об изменениях в окружающей среде, и многие компании пытаются найти средства защиты от последствий сбоев.
В последние годы был достигнут значительный прогресс в защите центров данных.
Появились новые технологии, а значение центральных компьютеров в повседневных операциях снизилось. Теперь информационные системы подвергаются риску, источником которого являются другие сферы — локальные сети, распределенные системы и, в последнее время, Интернет-приложения. К сожалению, многие компании не смогли обеспечить безопасность своих центров данных с учетом с этих изменений.
Согласно обзору, в котором оценивается индекс уязвимости на 1997 г. (СVI, Comdisco Vulnerability Index) двухсот крупнейших пользователей компьютеров в США, Канаде и Великобритании, многие корпорации в случае аварии подвергнутся значительному риску. В обзоре отмечается, что лишь 12% компаний имеют эффективную программу восстановления компьютерных систем предприятия после сбоев. Средний по предприятиям индекс уязвимости информационных систем равен 70, при этом 100 соответствует максимальной уязвимости, а О — минимальной.
Индекс уязвимости для локальных сетей равен 60, а для центров данных — 43. В то же время наблюдается непрерывная децентрализация жизненно важных для бизнеса приложений, что делает организацию еще более уязвимой в случае аварийной ситуации. В обзоре Comdisco отмечается также, что доля компаний с центрами данных уменьшилась с 70% в 1987 г. до 61% в 1997 г. Около половины компаний в настоящее время используют распределенные системы.
В условиях изменяющегося технологического окружения первоочередной задачей является планирование бесперебойной работы. Многие специалисты по системам придерживаются мнения, что обеспечение мер безопасности в центрах данных продолжает оставаться насущной проблемой. Эта задача еще более актуальна для распределенных систем. Несмотря на масштабность проблемы, потребность в средствах защиты будет продолжать расти, и специалисты по бесперебойной работе должны работать и работать, пытаясь снизить риски и обеспечить восстановимость работы на уровне предприятия. Так как бюджет обычно ограничен, то компания, чтобы повысить отдачу от капиталовложений, должна правильно расставить приоритеты. Не исключено, что компании, располагающие программами восстановления после сбоев, могут подвергнуться таким же разрушениям, как и не имеющие таких планов. Однако в компаниях с планами восстановления перебои в работе компьютерных систем обычно намного короче, и это установленный факт.
Обычно в организациях есть процедуры резервного копирования для защиты данных, но большая часть распределенных систем защищена слабее. Данные предприятий обычно хранятся на сетевых серверах и защищены процедурами резервного копирования, но большая часть данных зачастую не идентифицирована и разбросана по системе, в том числе может храниться на жестких дисках рабочих станций. Очень часто компании не имеют планов восстановления таких данных, и в случае сбоя они теряются. Однако появляются новые средства программного обеспечения, способные защитить и такие базы данных. И наконец, уязвимость систем может быть связана и с недостатком ресурсов, необходимых для обеспечения работы планов восстановления. Эта проблема отчасти осложняется невозможностью адекватно определить степень отдачи от капиталовложений в планы восстановления.

uyazvimost_infosystemi

Комментирование и размещение ссылок запрещено.